Configurare il certificato CA per l'host Linux
-
PDF del sito di questa documentazione
-
Proteggere i database Microsoft SQL Server
-
Proteggere i database SAP HANA
-
Proteggere IBM DB2
-
Proteggere PostgreSQL
-
Proteggere MySQL
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Raccolta di documenti PDF separati
Creating your file...
Dopo aver installato il server SnapCenter su Linux, il programma di installazione crea il certificato autofirmato. Se si desidera utilizzare il certificato CA, è necessario configurare i certificati per il proxy inverso nginx, la registrazione del controllo e i servizi SnapCenter.
Configurare il certificato nginx
-
Selezionare /etc/nginx/conf.d:
cd /etc/nginx/conf.d
-
Aprire snapcenter.conf usando vi o qualsiasi editor di testo.
-
Accedere alla sezione del server nel file di configurazione.
-
Modificare i percorsi di ssl_certificate e ssl_certificate_key per puntare al certificato CA.
-
Salvare e chiudere il file.
-
Ricarica nginx:
$nginx -s reload
Configurare il certificato del registro di controllo
-
Aprire INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config utilizzando vi o qualsiasi editor di testo.
Il valore predefinito di INSTALL_DIR è /opt.
-
Modificare le chiavi AUDILOG_CERTIFICATE_PATH e AUDILOG_CERTIFICATE_PASSWORD per includere rispettivamente il percorso e la password del certificato CA.
Solo il formato .pfx è supportato per il certificato del registro di controllo.
-
Salvare e chiudere il file.
-
Riavviare il servizio snapmanagerweb:
$ systemctl restart snapmanagerweb
Configurare il certificato dei servizi SnapCenter
-
Aprire i seguenti file di configurazione utilizzando vi o qualsiasi editor di testo.
-
INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config
-
INSTALL_DIR/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config
-
INSTALL_DIR/NetApp/snapcenter/Scheduler/Scheduler.API.dll.config
Il valore predefinito di INSTALL_DIR è /opt.
-
-
Modificare le chiavi SERVICE_CERTIFICATE_PATH e SERVICE_CERTIFICATE_PASSWORD per includere rispettivamente il percorso e la password del certificato CA.
Solo il formato .pfx è supportato per il certificato dei servizi SnapCenter.
-
Salvare e chiudere i file.
-
Riavviare tutti i servizi.
-
$ systemctl restart snapmanagerweb
-
$ systemctl restart smcore
-
$ systemctl restart scheduler
-